En una ocasión, un gran amigo y tristemente un fanático de windows encontró una entrada en un blog donde explican como entrar como root a un linux a través del grub.
- Encender la PC
- Presionar la tecla 'esc' para que aparezca el prompt del grub.
- Presionar la tecla 'e' para editar la entrada del grub.
- Ubicarse sobre la línea que empieza por kernel y presionar la tecla 'e' para editarla.
- Ir al final de la línea y reemplazar "ro quiet splash" por "rw init=/bin/bash".
- Presionar 'enter' y luego presionar la tecla 'b' para que arranque el sistema.
Como es lógico, enseguida quiso presentarlo como un bug de linux, lo cual no es así, puesto que es una funcionalidad que tiene el kernel, el que al pasarle estos parámetros (rw init=/bin/bash) lo que hace es activar el init 1, pues linux por lo general corre en init 3 o init 5 (funcionalidad la cual puede servir para recuperar la contraseña del root en caso de haberla perdido o recuperar un fallo en el sistema como tal)
No obstante, si desea que ningún intruso haga uso de esta funcionalidad para entrar a su sistema como root y apoderarse del mismo, lo único que tiene que hacer es ponerle contraseña al grub.
- Editar el grub
# nano /boot/grub/menu.lst
- Descomentar la línea 'password PASSWORD' y poner la clave deseada
- Insertar el comando 'lock' debajo de cada entrada 'title'
- Guardar el fichero y listo
fuente: http://foros.hackerss.com/lofiversion/index.php/t4902.html
http://ubuntuforums.org/archive/index.php/t-3609.html
No hay comentarios:
Publicar un comentario